CityCat4

Подбор серверов и коммутаторов без знания того, как эти сервера и коммутаторы работают и что они делают и зачем они это делают - это примерно как подбор автомобиля человеком, всю жизнь ездившим на лошади...

Потому что шифрование - это голимая математика. Математика - это сложные вычисления. Вычисления - нагрузка на проц, который если без модуля аппаратного шифрования вынужден все программно считать.

Поржал.
RB2011 - это роутер. Он довольно слабый, но для дома годится. Но это роутер, не более.

О Боже, мало нам собственного Глеба - он хоть прикольный, да и поумнел последнее время заметно, так у нас тут еще собственный параноик завелся :)

Я помню, что на какие-то подобные вопросы как-то отвечал, но к сожалению все мои уточняющие вопросы были проигнорированы, а комменты были в основном "я знаю, что за мной наблюдают, но не знаю как".

Если бы Вы были медийной личностью - еще можно было бы предположить, что Вы кому-то нужны. Но обычный человек - никому не нужен , чтобы следить за ним

Вспомнилось тут:
Год примерно 2005-й, лето, вечер, почти ночь, то есть достаточно поздно. Звонит теща:
- У меня на площадке стоит человек в капюшоне, лица не видать...
Жена звонит соседкам с площадки (двери их друг напротив друга, площадка просматривается полностью) - никого нет...
Теща опять звонит:
- Он зашел в квартиру и стоит в прихожей...
Чего только не увидишь, когда сидишь на сильнодействующих таблетках... Фигли, старая больная женщина...

10 мегабит. Ты хочешь реанимировать давнюю-давнюю технологию под названием BNC (Bayonet Neill-Concelman, то есть байонетный разьем Нейла-Концелмана), известную также под названием "общая шина" или "тонкий коаксиал", а может быть даже еще более архаичную технологию AUI (Attachment Unit Interface), где скорость еще ниже.
Общая схема построения примерно такова (напишу про BNC, потому что AUI я конечно видел живьем, но работать уже не пришлось, милостью Господней):
На сетевой карте есть разьем, на который одевается T-коннектор. С одной стороны он глушится терминатором, с другого конца идет кабель до следующего устройства, где он стыкуется опять с Т-коннектором, где начинается новый кабель... и так до тех пор, пока не приходит к последнему устройству, на котором опять Т-коннектор и терминатор. Почему и называется "общая шина" потому что никаких свитчей, ничего - только провод от точки к точке. Если обрыв посередине - пачку терминаторов в зубы и искать обрыв...

Не знаю, правда ли можно сейчас найти такие сетевки - BNC вышел из употребления лет двадцать назад.

1. Наводим указатель мыши на стрелочку справа от надписи "Хабр Q&A"
2. Нажимаем на нее
3. В выпавшем списке выбираем пункт "Фриланс"
4. Нанимаем специалиста, обьясняем задачу, платим деньги, получаем результат.

Конвертировать протоколы невозможно :) Протокол - это порядок последовательности. Его задали один раз и потом придерживаются. "Конвертирует" их рабочая группа, разработавшая данный протокол.
Можно конвертировать пакеты некоторого протокола, преобразовывая его в пакеты другого протокола, но шлюз этим не занимается. Он вообще ничего ни во что не конвертирует, если у него нет специальных функций- напирмер микротик, имеющий SFP, куда вставлен оптический модуль, конвертирует аппаратный уровень оптики в Ethernet.
Вообще обычно шлюз просто передает что-то от чего-то куда-то, причем эти "что-то" и "куда-то" могут быть весьма высокоуровневыми обьектами - например VPN-шлюз подключает пользователей к сети VPN, формируя виртуальный туннель и передавая затем по нему пакеты.

Мне тут привалило сообщение от Ростелекома, в котором пишут про то, что делать с цисками. Мне правда пофиг, у нас из цисок только два телефона ;) Сообщение довольно длинное.

Хм. А много ли таких людей с такими требованиями? Чтобы устройство умело все это "искаропки" - нужно, чтобы это кто-то написал, кто-то проверил, кто-то оттестировал. Допустим, оно есть, но стоит сто тысяч - купите? Нет, не купите. Поэтому берете микротик и все настраиваете там.

Под такое - АПКШ Континет IPC-25 свободных прошивок быть не может по определению, схем, загрузчика и прочего тоже не найти :) Здесь вам не тут.

Хочу использовать гипервизор ESXi, но он поддерживает только процессоры Xeon из линейки интел

Мой гипер и мой проц (Intel G850, что совсем ни разу не ксеон) очевидно этого не знали, потому что когда я поставил первый на второй - они взяли и ... заработали :) Был небольшой дэнс с прилаживанием неподдерживаемой сетевухи - это да.
Памяти в такой конфигурации надо не меньше 128G - есть столько?
На лицензии уйдет денег столько, что еще один сервак можно было бы купить.
И я не увидел ничего, где было бы слово backup... а зря, тут недавно чела шифровальщик пожрал, он спрашивал, как бы мне бы восстановить бы... посоветовали заплатить - это единственный способ :)

Сделать так, чтобы на половине виртуальных машин использовался один IP адрес, на другой половине - другой.

В данных условиях задача не имеет решения. Дешевые домашние роутеры решают стандартную задачу обычного человека - один IP, в который все натится, поток на вход намного превышает поток на выход. Чтобы использовать два IP да еще с выбором что откуда - нужен микротик, потому как большинство домашних роутеров просто не имеет нужного функционала (поднять два IP, маркировать трафик и натить его соответственно маркировке).
Вариант с установкой свитча на провод провайдера возможен - но нежелателен, поскольку оставляет Вас голой #опой в тырнете.

Задача обрезать весь ютуб и тикток решается довольно просто - список IP и блокировка. Но вряд ли это то, что Вы хотели.
Частичная блокировка трубы и тиктока по контенту возможна только на оконечном устройстве, ибо https и все такое, бампинг возможен но сложен

пока ограничиваюсь роутером выданным провайдером (Totolink)

Я сомневаюсь, что на этом можно что-то настроить. Это вообще-то для тех, для кого тырнет - это ютуб, вконтактик и инста, и "а что, есть еще сайты?"
Дополнительные белые IP будут стоить денег :)
Без нормального роутера не получится ровно нифига.

как можно решить данную задачу, что нужно купить для этого?

Немного времени у админа на фрилансе. Либо нанять админа, если работы для него найдется на полный день.

Потому что всем, кому нужен белый IP, всем он нужен статический - для того, чтобы поднять сервис. Динамический белый IP нужен спамерам, чтобы нагадить, а потом сказать "я - не я, #опа не моя".
После чего пров остается выгребать гумно из SpamHaus, барракуды и прочих черных списков. А количество IP у них - ограничено, потому что свободные блоки IPv4 давно закончились, сейчас все занимаются только тем, что скупают блоки "покойников" (компаний, зарегивших блок, но ушедших с рынка) или делятся тем, что успели нахоботить.